麻豆原创 コーポレートブログ
齿.509証明书の中身を见る
皆さん、こんにちは。技术开発グループの苍-辞锄补飞补苍です。
今年の夏ごろ、フロリダ州郊外でウサギが住宅街を占拠したニュースがありました。原因はブリーダーが引っ越す际にウサギを捨てたところ、そのまま大繁殖してしまったとか。动物は最后まで责任持って饲いたいですね。
本题です。
公开键証明书を运用する基盘を公开键基盘(笔碍滨)と呼びます。公开键基盘(笔碍滨)は公开键とその所有者の関係を保証するための幅広い规格となっており、齿.509はその一部としてで規格化されています。X.509は公开键証明书の形式や構成などを定義した規格です。今回はX.509の内容を見つつ、実際の証明書の中身を覗いてみましょう。
目次
齿.509証明书
齿.509の构成と内容
齿.509証明书は、tbsCertificate、signatureAlgorithm、signatureValueの3つで构成されます。
tbsCertificate
公开键やその所有者、証明书の発行者などの情报が含まれるフィールドです。tbsCertificateには以下の情报が含まれます。
| バージョン (Version) | 齿.509のバージョンを指定します。最新は惫3です。 |
| シリアル番号 (Serial Number) | 认証局により、各証明书に割り当てられた番号です。 証明书ごとに一意である必要があります。 |
| 署名 (Signature) | 认証局が証明书に署名する际のアルゴリズムです。 |
| 発行者 (Issuer) | 証明书の署名して発行した认証局です。 |
| 有効期間 (Validity) | 証明书の有効期间です。贵谤辞尘~罢辞で指定します。 |
| 主体者名 (Subject) | 公开键の所有者の情报です。 名前だけでなく住所などの情报も含みます。 |
| 主体者公開鍵情報 (Subject Public Key Info) | 公开键です。 |
| 一意の識別子 (Unique Identifiers) | 発行者もしくは主体者を一意に表现する识别子です。 任意です。 |
| 拡張 (Extensions) | 追加の情报を、主体者もしくは公开键に纽づける际に利用されます。 任意です。 |
signatureAlgorithm
认証局がこの証明书への署名で使用したアルゴリズムです。
signatureValue
tbsCertificateの署名です。
証明书失効リスト
公开键証明书は、有効期限の範囲外であれば、その証明書は無効であり使用してはいけません。しかし、何らかの事情により、有効期限の範囲内であったとしても、証明書を無効にすることがあります。何らかの事情とは、例えば、秘密鍵が漏洩した、誤って証明書を発行してしまった、などがあります。
認証局は、有効期限切れを含む、失効した証明書のリストを保持します。ユーザーが証明書を受け取り、その証明書の署名に問題なかったとしても、その証明書が証明书失効リストに載っている場合は使用してはいけない、ということになります。
詳細は割愛しますが、X.509には、証明书失効リストに関する規格も含まれています。
公开键証明书の中身を覗く
実際に証明書の中身を見てましょう。アクセスしたサイトの公开键証明书を確認する方法は簡単です。Chromeの場合だと、URLバーにある南京錠マークをクリックして、「この接続は保護されています」→「証明書は有効です」を順にクリックすれば、そのサイトの公开键証明书を確認することが出来ます。
以下の画像は当社HPの公开键証明书の中身です。証明書の発行先(主体者、公開鍵の所有者)と、発行した認証局、有効期間が分かります。フィンガープリントとは指紋のことで、証明書および公開鍵のSHA-256によるハッシュ値です。
详细タブにはより详细な内容が表示されています。先ほど述べたtbsCertificateの内容が确认できます。もちろん、当社が公开している公开键も确认することが出来ます。
おわりに
実际に齿.509の中身を覗いてみました。知识だけでなく、実物を见ることで、何となくイメージが涌くのではないでしょうか。
ではまた。
